Art. 11
En vigor desde 18 abr 2023
1. Conforme a los artículos 13 y 41 del Real Decreto 311/2022, de 3 de mayo, es responsable de la información la persona o unidad administrativa que tiene la potestad de establecer los requisitos de la información tratada y su implicación en la valoración del sistema de información del que forme parte.
2. Serán funciones de la persona responsable de la información, dentro de su ámbito de actuación, las siguientes:
a) Establecer los requisitos de la información tratada.
b) Valorar el impacto que tendría un incidente que afectase a la seguridad de la información con perjuicio para la disponibilidad, autenticidad, integridad, confidencialidad o trazabilidad.
La valoración de las consecuencias de un impacto negativo sobre la seguridad de la información se efectuará atendiendo a su repercusión en la capacidad de la organización para el logro de sus objetivos, la protección de sus activos, el cumplimiento de sus obligaciones de servicio y el respeto de la legalidad y de los derechos de los ciudadanos.
c) Aceptar los riesgos residuales respecto de la información, calculados en el análisis de riesgos.
d) Adoptar, de acuerdo con las personas responsables del servicio afectado y de seguridad, la decisión de la suspensión del manejo de una cierta información a propuesta de la persona responsable del sistema cuando haya sigo informado de deficiencias graves de seguridad que pudieran afectar a la satisfacción de los requisitos establecidos.
3. La designación de la persona responsable de la información corresponderá a la persona titular de cada órgano superior o directivo dependiente del Ministerio y de cada uno de sus organismos públicos adscritos, a los que sea de aplicación esta política de seguridad, de acuerdo con su propia organización interna.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli/es/o/2023/04/10/tes369#art-11